خدمات شبکه و پشتیبانی شبکه

اسناد ویکی لیکس فاش می‌کند که CIA در حال توسعه ابزاری برای نفوذ به دستگاه‌های اپل بوده است

فروردین ۵, ۱۳۹۶/در اپل, خبر, ویکی لیکس, گوناگون /توسط ادمین

اخیرا اسنادی از ویکی‌ لیکس به نام Dark Matter (ماده تاریک) منتشر شده که نشان می‌دهد سازمان جاسوسی آمریکا موسوم به سیا در چند سال اخیر در حال توسعه و استفاده از ابزارهایی برای نفوذ درون مک‌ بوک‌ها و آیفون‌های اپل بوده است.

طبق اخبار منتشر شده اکثر این اسناد مربوط به بیش از 7 سال پیش هستند اما دست کم این موضوع را نشان می‌دهند که سیا به صورت فعال در این سال‌ها در حال تلاش برای یافتن نقاط ضعف و نفوذ به محصولات اپل بوده است.

یکی از این ابزارها Sonic Screwdriver (به معنای پیچ گوشتی صورتی است) است که برای آلوده کردن مک‌ بوک‌ها از طریق درگاه USB یا تاندربولت به کار رفته و زمانی این ترفند عملی می‌شود که CIA به لپ‌ تاپ قربانی دسترسی فیزیکی داشته باشد. برخی روش‌های دیگر هم شامل نصب بدافزار درون فیرمور کامپیوتر می‌شود که شناسایی آن را از طریق روش‌های رایج غیرممکن می‌سازد. این سازمان البته برای هک آیفون با مشکلات بیش‌تری روبرو بوده و تنها یکی از این بدافزارها با نام beacon در صورتی امکان نفوذ را فراهم خواهد کرد که پیش از خرید توسط کاربر روی گوشی نصب شده باشد.

با توجه به نحوه عملکرد این باگ‌ها و قدمت آن‌ها احتمالا هیچ‌ یک بر روی محصولات فعلی اپل عملی نخواهد بود اما این احتمال وجود دارد که سازمان سیا ابزارهای جدیدتری را برای نفوذ به آن‌ها توسعه داده باشد. به نظر می‌رسد ویکی‌ لیکس که پیش از این قول داده بود تمامی آسیب‌ پذیری‌های شرکت‌های فناوری را برای انتشار بسته‌های امنیتی فاش کند به قول خود عمل کرده است.

هم‌چنین اپل هر گونه همکاری و مذاکره با ویکی‌ لیکس را تکذیب کرده و تاکید می‌کند محصولات فعلی این شرکت در برابر این حملات آسیب‌ پذیر نیستند. بیانیه اپل به شرح زیر است:

ما اسناد ویکی‌ لیکس را بررسی کردیم. طبق اولین آنالیزهای ما آسیب‌ پذیری‌های ذکر شده آیفون تنها شامل iPhone 3G می‌شد که آن هم در سال 2009 و همراه با عرضه آیفون 3GS رفع شده است. هم‌چنین آسیب‌ پذیری‌های مک نیز برای تمامی مک‌هایی که پس از سال 2013 عرضه شده‌اند رفع شده است. ما برای هیچ‌گونه اطلاعاتی با ویکی‌ لیکس مذاکره نکرده‌ایم و تنها به آن‌ها روش ارسال هرگونه اطلاعاتی را از طریق فرآیندهای رایج و براساس قوانین استاندارد خود داده‌ایم. ما تاکنون هیچ‌گونه اطلاعاتی را که در حوزه عمومی نباشد دریافت نکرده‌ایم. ما به‌صورت خستگی‌ ناپذیر بر روی امنیت و حریم شخصی کاربرانمان کار می‌کنیم و از دزدی اطلاعات حمایت نکرده و با آن‌هایی که کاربرانمان را تهدید می‌کنند همکاری نخواهیم کرد.

نوشته اسناد ویکی لیکس فاش می‌کند که CIA در حال توسعه ابزاری برای نفوذ به دستگاه‌های اپل بوده است اولین بار در پدیدار شد.

ویکی لیکس برای برطرف کردن مشکلات امنیتی شرکت‌های فناوری اعلام آمادگی کرد

فروردین ۴, ۱۳۹۶/در خبر, ویکی لیکس, گوناگون /توسط ادمین

احتمالا شما هم در جریان هستید که روزهای گذشته وب سایت ویکی لیکس تعدادی سند جدید منتشر کرد که در آن‌ها ادعا شده بود سازمان جاسوسی آمریکا موسوم به CIA روش‌های مختلفی برای نفوذ به دستگاه‌ها و پلتفرم‌های مختلف در اختیار دارد.

ویکی لیکس پس از مدتی که از این ادعاهایش می‌گذرد، قصد دارد به شرکت‌ها در برطرف کردن این مشکل کمک کند. اما به نظر می‌رسد این کمک بدون هزینه نباشد!

طبق گزارشی که به تازگی منتشر شده، به نظر می‌رسد ویکی لیکس ایمیلی به شرکت‌هایی که در مسئله امنیتی و حفاظت اطلاعات دچار بحران شده‌اند ارسال کرده که از جمله آن‌ها می‌توان به گوگل، اپل و مایکروسافت اشاره کرد و درخواست‌هایی را مبنی بر کمک به این شرکت‌ها در رفع این مشکلات مطرح کرده که البته این کمک‌ها زمانی صورت می‌گیرد که شرکت‌های مذکور به درخواست آن جواب مثبت بدهند.

با این حال هنوز مشخص نیست که ویکی لیکس در این درخواست‌ها دقیقا چه چیزی را در ازای کمک به این شرکت‌ها طلب کرده اما به نظر می‌رسد که یکی از این درخواست‌ها این باشد که شرکت‌های فناوری طی 90 روز مشکلات مشخص شده را برطرف سازند و پس از این مدت اطلاعات در اختیار عموم مردم قرار گیرد.

شایان ذکر است که اپل و گوگل پیش از این اعلام کرده‌اند که موفق شده‌اند اکثر این مشکلات امنیتی را برطرف کنند و روی مشکلات باقی مانده نیز مشغول کار هستند. گوگل و اپل درباره این توضیحات ویکی لیکس اظهار نظر نکرده‌اند اما مایکروسافت تایید کرده که ویکی لیکس با این شرکت در تماس بوده ولی جزییات بیشتری ارائه نشده است.

نوشته ویکی لیکس برای برطرف کردن مشکلات امنیتی شرکت‌های فناوری اعلام آمادگی کرد اولین بار در پدیدار شد.

ویکی لیکس هزاران سند محرمانه سیا را افشا کرد

اسفند ۱۷, ۱۳۹۵/در Vault 7, آژانس امنیت ملی آمریکا, اخبار گوناگون, اسناد ویکی لیکس, دونالد ترامپ, سازمان سیا, ویکی لیکس, گوناگون /توسط ادمین

ویکی لیکس ساعاتی قبل مجموعه‌ای از اطلاعات را افشا کرد که به نظر می‌رسد حاوی مستندات گسترده‌ای از اطلاعات محرمانه سازمان اطلاعات مرکزی آمریکا (CIA) بوده‌اند. این اسناد که بانام “Vault 7” منتشرشده‌اند، شامل ۸۷۶۱ سند هستند که ویکی لیکس ادعا می‌کند حاوی “اکثر ابزارهای هک سازمان سیا از جمله نرم‌افزارهای مخرب، ویروس‌ها، تروجان ها، روزنه‌های امنیتی، بدافزارهای ریموت کنترل برای نفوذ به سیستم‌ها و اسناد و مدارک مرتبط دیگر” هستند.

واکنش اولیه کارشناسان نشان داد، ظاهرا افشای این اطلاعات قانونی بوده است؛ اما افشای این اطلاعات می‌تواند عواقب سنگینی برای سازمان سیا در برداشته باشد. در واقع افشای این اطلاعات هم می‌تواند توانایی‌های سیا برای جمع‌آوری اطلاعات را تضعیف کند و هم به وجه‌ی بین‌المللی سازمان خدشه وارد کند.

در این افشاگری، اطلاعاتی در مورد قابلیت‌های سازمان سیا و ابزارهای آن مانند آسیب پذیری‌های سیستم‌عامل‌های آی او اس و اندروید، استراتژی‌هایی برای تخریب چت رمزگذاری شده (البته بدون تضعیف رمزگذاری) اشکالات ویندوز و حتی تبدیل کردن تلویزیون‌های هوشمند سامسونگ به دستگاه‌های شنود، افشا شده است.

دیوید کندی، مدیرعامل شرکت امنیتی TrustedSec و کارمند سابق آژانس امنیت ملی آمریکا در این مورد می‌گوید: “با توجه به اطلاعاتی که در اختیارداریم، به نظر می‌رسد که این افشاگری کاملا قانونی بوده است و نشان‌دهنده قابلیت‌های بسیار گسترده سازمان سیا و آژانس امنیت ملی آمریکا است؛ اما به نظر می‌رسد که در این افشاگری بسیاری از اطلاعات از دست رفته باشند، ازجمله کدهای مستقیم مورد استفاده برای این ابزارها. “

ویکی لیکس ادعا می‌کند که اسناد مورد نظر را کاملا تدوین کرده است؛ اما با اظهارنظرهایی از این‌ دست، میزان کامل بودن اطلاعات افشا شده، مورد بحث قرار گرفته است. در واقع از نظر کارشناسان امنیتی، به‌رغم ادعاهای ویکی لیکس، این اطلاعات فاش شده تنها بخش بسیار کوچکی از ابزارها و قابلیت‌های سازمان سیا است. ویکی لیکس همچنین اعلام کرده، اطلاعات محرمانه دیگری از سیا را هم در آینده افشا می‌کند.

جیک ویلیامز، بنیان‌گذار شرکت امنیتی Rendition Infosec، می‌گوید: “فکر نمی‌کنم این اطلاعات همه چیز باشند. این افشاگری به‌احتمال بسیار زیاد، تنها نمای بسیار محدودی از کل شبکه ابزارها و سیستم‌های هک سازمان است.”

به‌عنوان مثال در این افشاگری ویکی لیکس، هیچ اشاره‌ای به آی او اس ۱۰ نشده، سیستم‌عاملی که ماه‌هاست به بازار عرضه شده است.

به هر حال، همین میزان افشای اطلاعات هم می‌تواند عواقبی برای سازمان سیا و کاخ سفید در پی داشته باشد. در واقع با توجه به فضای سیاسی قطبی در ایالات متحده و کینه‌توزی‌های اخیر رئیس‌جمهور دونالد ترامپ، چنین اطلاعاتی می‌تواند تنش‌هایی در خارج و داخل برای دولت آمریکا به وجود بیاورد.

.

منبع: wired

نوشته ویکی لیکس هزاران سند محرمانه سیا را افشا کرد اولین بار در تکرا - اخبار روز تکنولوژی پدیدار شد.